5

CVE-2008-2771

The Node Hierarchy module 5.x before 5.x-1.1 and 6.x before 6.x-1.0 for Drupal does not properly implement access checks, which allows remote attackers with "access content" permissions to bypass restrictions and modify the node hierarchy via unspecified attack vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
DrupalDrupal Version5.0
DrupalDrupal Version6.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.21% 0.644
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://drupal.org/node/269473
Patch
http://secunia.com/advisories/30622
Patch
Vendor Advisory
http://www.securityfocus.com/bid/29675
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/43006